is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

IoT機器等を標的とする「Miraiボット」のアクセスが増加、利用者は設定の見直しを

2020/02/27

警察庁は2月26日、「宛先ポート4567/TCP に対するMirai ボットの特徴を有するアクセスの増加」と題する調査結果を発表しました。警察庁ではインターネット上にセンサーを設置し、アクセスの増減、不正侵入、DoS攻撃被害等について定点観測をしています。

それによると、2019年12月下旬より宛先ポート「4567/TCP」に対するアクセスの増加が観測されました。これらのアクセスは、IoT機器等を標的とするマルウェア「Mirai」のボット(不正に遠隔操作される端末)と同じ特徴を示していました。特定のデジタルビデオレコーダーに対してリモートから文字列を送信することで、IDやパスワードを窃取しようとしていると考えられます。

一方、宛先ポート4567/TCPに対するアクセスの送信元IPアドレスを調査したところ、IPカメラや海外製デジタルビデオレコーダー等のIoT機器のログイン画面が表示されることがわかりました。さらに、これらのアクセスの送信元IPアドレスからは、23/TCP、80/TCP、8080/TCP等を宛先ポートとするアクセスも観測されたとのことです。これらの状況からは、不正プログラムに感染したIoT機器がボットネット(多くのボットが集まってつくられるネットワーク)を構築し、さらに感染を拡大させようと試みていることが推測されます。

IoT機器の利用者は、IDやパスワードを初期設定のままで使用せず、第三者に推測されにくいもにのに必ず変更してください。また、複数のIoT機器を利用している家庭は、ホームネットワーク全体を保護するセキュリティ製品の導入も検討してみましょう。
まずは家庭内のネットワークが危険にさらされていないか、診断をすることから対策をはじめてみると良いでしょう。トレンドマイクロでは、ホームネットワークの安全性を評価する「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。


※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。